CrowdStrike meldt de overname van SGNL. Dit is een Amerikaanse startup die technologie ontwikkelt voor just-in-time toegang tot IT-systemen.

Met de overname, die een waarde heeft van 740 miljoen dollar, wil CrowdStrike zijn aanbod op het gebied van identiteitsbeveiliging uitbreiden. En dan met name richting cloudomgevingen en AI-gedreven workloads. De transactie wordt gefinancierd met een combinatie van contanten en aandelen. Partijen willen de acquisitie uiterlijk eind april afronden, mits toezichthouders akkoord gaan.

De overname past volgens SiliconANGLE in een bredere verschuiving binnen cybersecurity, waarbij identiteiten een steeds centralere rol spelen. Beveiliging richt zich niet langer uitsluitend op endpoints en netwerken, maar steeds vaker op gebruikers, diensten en softwarecomponenten die toegang hebben tot data en systemen. Daarbij gaat het niet alleen om menselijke accounts, maar ook om niet-menselijke identiteiten zoals workloads, services en AI-agents.

CrowdStrike wijst erop dat juist deze groep identiteiten lastig te beschermen is met traditionele toegangsmodellen. In veel organisaties behouden gebruikers en systemen permanent toegang tot gevoelige omgevingen, ook wanneer die toegang niet actief nodig is. Als zo’n account wordt misbruikt, kan een aanvaller relatief eenvoudig schade aanrichten of data buitmaken.

Just-in-time toegangsbeleid

SGNL, gevestigd in Palo Alto, Californië, richt zich op het verkleinen van dat risico. Het platform maakt het mogelijk om just-in-time toegangsbeleid af te dwingen, waarbij toegang slechts tijdelijk wordt verleend en alleen wanneer aan vooraf vastgestelde voorwaarden is voldaan. Dat kan bijvoorbeeld betekenen dat een beheerder alleen tijdens een actieve storing toegang krijgt tot bepaalde logbestanden, of dat meerdere contextuele eisen tegelijk gelden.

Een onderscheidend element is dat toegang niet automatisch geldig blijft tot het einde van een sessie. SGNL maakt gebruik van het Continuous Access Evaluation Protocol, CAEP, om sessies continu te beoordelen. Daarbij worden signalen over context en gedrag meegenomen. Als het risico toeneemt, kan een sessie voortijdig worden beëindigd of aanvullende authenticatie worden afgedwongen.

Volgens SGNL is de technologie ook geschikt voor het beveiligen van AI-agents. Die communiceren vaak met externe applicaties via zogeheten MCP-servers, die fungeren als schakel tussen AI-modellen en andere software. Het platform kan afwijkend of risicovol gedrag detecteren en ingrijpen wanneer een agent gevoelige data probeert te delen of onverwachte acties uitvoert, aldus SiliconANGLE.

Daarnaast bouwt SGNL een overzicht op van MCP-servers binnen een organisatie. Dat geeft beheerders inzicht in welke koppelingen bestaan en helpt bij het opsporen van mogelijk onveilige of slecht beheerde integraties.

Na afronding van de overname wil CrowdStrike de technologie van SGNL integreren in zijn Falcon-platform. Dat platform verzamelt al uitgebreide telemetrie over endpoints, identiteiten en cloudomgevingen. Door die data te koppelen aan CAEP-gestuurde toegangscontrole kan het systeem bijvoorbeeld sessies beëindigen op basis van de beveiligingsstatus van een apparaat of afwijkend gedrag.

CrowdStrike beschikt al over mogelijkheden om gebruikerssessies dynamisch te beheren in omgevingen met Active Directory en Entra ID. Met SGNL worden die mogelijkheden uitgebreid naar publieke cloudplatformen zoals Amazon Web Services en naar SaaS-omgevingen, waar identiteitsbeheer vaak gefragmenteerd is.